beagle - Procedura di rimozione

**ciro78** · 14-07-2009, 10:17

Ciao ragazzi,
ieri mi hanno regalato beagle sul pc

. Ho effettuato una prima scansione con malwarebyte che aveva individuato 10 elementi nocivi. Ho indicato di eliminarli ma, al riavvio norton mi segnala che c'è ancora un tentativo di attacco.

Ora sto effettuando una scansione con norton in provvisoria per vedere se riesce ad estirparlo. Non sono molto fiducioso.

Esiste una procedure sicura per eliminarlo senza dover formattare il pc?

log scansione malware bytes in provvisoria

codice:

Malwarebytes' Anti-Malware 1.39
Versione del database: 2421
Windows 6.0.6002 Service Pack 2

14/07/2009 8.54.58
mbam-log-2009-07-14 (08-54-58).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 426024
Tempo trascorso: 1 hour(s), 3 minute(s), 11 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
c:\Users\Ciro\AppData\Roaming\drivers\11s11ro1s1a2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

**Deifobe** · 14-07-2009, 14:13

ciao,
se non risolvi, scarica SystemScan
disconnetti il pc da internet => esegui systemscan => clicca su "Scan Now". Finita la scansione,carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

**ciro78** · 14-07-2009, 14:56

non parte

**Deifobe** · 14-07-2009, 19:09

ciao
apri il blocco note e copiaci dentro questo:

@echo off
regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run"
regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run"
regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ShellServiceObjectDelayLoad"
regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"
regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Explorer\Browser Helper Objects"

salvalo sul desktop come:
nome: 1.bat
tipo di file: tutti i file

esegui il file -> vai in c:\ e zippa insieme gli 8 file di testo (da file1.txt a file8.txt) -> carica l'archivio su megaupload e posta il link ottenuto.

scarica questo file fsf.zip ed eseguilo. Posta il rapporto ottenuto.

**ciro78** · 14-07-2009, 22:09

ho fatto il ripristino. certo sarebbe stato meglio ripulire . e anche una soddisfazione in più. ma in termini di tempo ho impiegato meno di un'ora

grazie comunque

dimenticavo

sarebbe bello avere una guida per la rimozione del maledetto. è ostico come virus

Discussione: beagle - Procedura di rimozione

Strumenti discussione

Ricerca discussione

Visualizza

beagle - Procedura di rimozione

Permessi di invio